Op 21 februari besloot Apple in het Verenigd Koninkrijk een belangrijke functie, de geavanceerde gegevensbescherming (ADP), uit te schakelen.
Met ADP kunnen gebruikers hun iCloudgegevens versleutelen, zodat alleen zij er toegang toe hebben. Zelfs Apple kan dan niet meer bij die gegevens. Maar de Britse overheid eiste via een wet uit 2016 dat technologiebedrijven, waaronder Apple, een achterdeur moesten maken om bij deze versleutelde gegevens te kunnen, bijvoorbeeld voor wetshandhavingsdoeleinden.
Apple heeft altijd geweigerd zo’n achterdeur te creëren, omdat dit volgens het bedrijf de privacy en veiligheid van gebruikers zou kunnen schaden. In plaats van die achterdeur in te bouwen besloot Apple de ADP-functie in het VK uit te schakelen. Dit betekent dat Britse gebruikers niet meer kunnen profiteren van deze extra beveiligingslaag. In Nederland blijft ADP voorlopig nog beschikbaar.
Critici vrezen dat deze stap een precedent kan scheppen voor andere regeringen om soortgelijke eisen te stellen, wat wereldwijd de bescherming van persoonlijke gegevens zou kunnen verzwakken.
Ook in Zweden wordt privacy onder druk gezet. De Zweedse regering wil wetgeving aanpassen die end-to-endencryptie (E2EE) zou verbieden. Dit zou betekenen dat bedrijven verplicht worden om versleutelde communicatie toegankelijk te maken voor de overheid en wetshandhavers.
Is het tijd om ons zorgen te maken over gedachtecontrole? Bij de Europese Commissie ligt een voorstel op tafel waarmee overheden bedrijven zouden kunnen dwingen om mee te kijken naar berichten van hun gebruikers. Nederland kon dit voorstel in oktober 2024 niet steunen, waardoor het niet ter stemming werd gebracht.
Daarmee is de dreiging nog niet voorbij, aldus de privacyorganisatie Bits of Freedom: „Zolang een voorstel niet van tafel is, ligt het erop.”
Alles bij de bron; ReformatorischDagblad
De Belgische minister van Digitalisering wil de mogelijkheid laten onderzoeken voor een identiteitscontrole op sociale media. De minister wil op die manier allerlei soorten misbruik aanpakken die via sociale media verlopen.
De minister wil dat iedereen die een account aanmaakt op sociale media dit alleen nog kan via een identiteitscontrole. Deze controles zouden via authenticatieapps zoals Itsme kunnen gebeuren.
De minister ziet in deze maatregel een antwoord op de problemen op sociale media rondom desinformatie, de verspreiding van beelden van seksueel misbruik en haatzaaiende taal. Ze wil op die manier ook de blootstelling van minderjarigen aan ongepaste of criminele inhoud vermijden. Het is niet duidelijk of de maatregel uiteindelijk ook zal worden ingevoerd.
Alles bij de bron; Tweakers
De populariteit van Signal stijgt doordat gebruikers zich steeds meer bewust worden van de gegevensverzameling van grote techbedrijven. Gebruikers gaan op zoek naar privacyvriendelijke alternatieven, zoals Signal. Ook in Nederland stappen steeds meer mensen over naar de chatapp.
De opensource chatapp heeft de afgelopen jaren vaker een groeispurt meegemaakt. "In 2021 zagen we ook al een flinke stijging in populariteit. Dat had er toen mee te maken dat WhatsApp zijn algemene voorwaarden veranderde, waardoor er over de hele wereld woede ontstond. We zien nu soortgelijke veranderingen. Wat je daar nu bovenop ziet komen, is dat er een grote verschuiving is in bewustzijn. Die zie je niet alleen bij een kleine groep privacyliefhebbers, maar bij jonge én oudere generaties. Deze chatapp, dit ding met encryptie dat ooit zo eng en verwarrend was, is dat niet meer", aldus Jun Harada, vicepresident groei en partnerschappen bij Signal.
"We zijn een alternatief voor voornamelijk Amerikaanse bedrijven, die allemaal gebouwd zijn op dataverzameling: ofwel ze verzamelen het, ofwel ze verkopen het" Daarbij kijkt de non-profitorganisatie naar eigen zeggen naar de wensen van gebruikers, en niet zozeer naar wat grote techbedrijven doen. "Ze (gebruikers, red.) willen foto's kunnen maken en versturen, ze willen gesprekken kunnen voeren … We moeten daarin volgen wat de mensen willen."
Waar chatapps zoals WhatsApp steeds meer de vorm aannemen van een socialemediaplatform profileert Signal zich bewust enkel als een berichtendienst. "Ons belangrijkste punt is privacy; we willen zorgen dat dat centraal staat. Kijk maar naar hoe WhatsApp dat doet; kanalen op WhatsApp zijn niet versleuteld, WhatsApp Business is niet versleuteld. Je denkt dan dat je op een privacygerichte app zit, maar dat is niet zo."
"We zijn een bedrijf dat privacy waardeert in een wereld die tegen die waarde is", zegt Harada. "We hebben niet de luxe om move fast and break things als motto te nemen. Als we een bug tegenkomen, kunnen we niet zeggen: 'Sorry, we hebben per ongeluk je telefoonnummer gelekt'. Als militairen en activisten je technologie gebruiken, moet je het serieus aanpakken."
Alles bij de bron; NU
Google ontkent niet dat het een encryptie-gerelateerde eis van de Britse overheid heeft ontvangen.
Een Technical Capability Notice (TCN) is een bevel vanuit de overheid om een bepaalde technische functionaliteit in te bouwen. Apple kreeg onlangs een dergelijk bevel opgelegd voor het inbouwen van een backdoor in de versleuteling van iCloud-backups. In reactie hierop staakte Apple het aanbieden van Advanced Data Protection in het Verenigd Koninkrijk (VK).
Bedrijven die een TCN opgelegd krijgen, mogen dit volgens de Britse wet niet openbaar maken.
Dit blijkt uit een brief van Amerikaanse Congresleden, die is ondertekend door zowel Democraten als Republikeinen. "Apple heeft het Congres geïnformeerd dat het, als het een technische capaciteitsmelding zou hebben ontvangen, volgens de Britse wetgeving niet zou mogen vertellen", schrijven de Congresleden. "Google heeft onlangs ook meegedeeld dat het, indien het een technische capaciteitsmelding zou hebben ontvangen, verboden zou zijn om dat feit te onthullen."
De Congresleden hekelen de geheimzinnigheid rond de Britse bevelen. Zij stellen dat door de 'significante technische complexiteit' van het onderwerp en de schade die de eis kan toebrengen aan de digitale veiligheid het noodzakelijk is de eisen nauwkeurig te laten analyseren en bespreken door securityexperts. "Geheime rechtszaken met inlichtingendiensten en een handjevol door hen goedgekeurde personen bieden geen ruimte voor een krachtdadige uitdaging op zeer technische kwesties", aldus de Congresleden.
Alles bij de bron; Security
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van een rondgang onder verschillende supers. Het gaat onder andere om een aantal filialen van Ekoplaza, Plus, Spar en een filiaal van DekaMarkt, aldus de krant. Aldi, Albert Heijn en Dirk zeggen geen 'AI-surveillance' te gebruiken.
Begin vorig jaar startte Jumbo een proef met de technologie. De supermarktketen verwachtte naar eigen zeggen veel van de test met nieuwe 'AI-software' die 'afwijkend gedrag' van klanten in de winkel moest gaan herkennen. "Bovendien maakt AI-technologie voortaan gerichte steekproeven mogelijk", aldus Jumbo afgelopen februari. Een woordvoerder van Jumbo verklaart tegenover Trouw dat alleen een eerste proef is gestopt. Of de supermarkt definitief stopt met 'AI-surveillance', staat nog niet vast. Eerst vindt er nog een evaluatie van de resultaten plaats.
Volgens burgerrechtenbeweging Bits of Freedom kunnen supermarkten allerlei persoonlijke informatie over mensen verzamelen. "Wat je koopt, onthult veel over je leven en eetpatroon. Wat als zorgverzekeraars daar toegang toe krijgen? Dat klinkt extreem, maar zoiets gebeurt al met auto’s: sommige verzekeringen monitoren je rijstijl en bieden een lagere premie als je veilig rijdt. Trek je steeds hard op of rem je abrupt, dan betaal je juist meer."
Alles bij de bron; Security
De EFF heeft een gratis opensourcetool gelanceerd om IMSI-catchers van opsporingsdiensten te detecteren.
Een IMSI-catcher is een apparaat dat zich voordoet als een basisstation voor mobiele telefonie waar mobiele telefoons in de buurt zich bij aanmelden. De mobiele telefoons laten bij het aanmelden kenmerken zoals IMSI- en IMEI-nummer achter, en worden vervolgens doorgestuurd naar een echte telefoonmast. Op deze manier kunnen opsporingsdiensten het IMSI- en IMEI-nummer van een telefoon in handen krijgen.
Om meer inzicht in de werking en het gebruik van IMSI-catchers te krijgen heeft de EFF nu een gratis opensourcetool ontwikkeld genaamd Rayhunter. IMSI-catchers worden ook wel Stingrays en cell-site simulators genoemd. De tool is ontwikkeld om te worden gebruikt op een Orbic mobile hotspot, die voor nog geen twintig dollar te koop is. Rayhunter onderschept, bewaart en analyseert het controleverkeer tussen de mobile hotspot waarop de software draait en de zendmast waarmee die verbonden is.
De tool analyseert het verkeer in real-time en kijkt daarbij naar verdachte gebeurtenissen, zoals ongewone requests, waaronder verzoeken om de verbinding van de gebruiker naar 2G te downgraden, dat kwetsbaar voor verdere aanvallen is, of wanneer het basisstation onder verdachte omstandigheden het IMSI-nummer opvraagt.
Wanneer Rayhunter verdachte activiteit detecteert wordt de gebruiker gewaarschuwd en opgeslagen logs voor verdere controle toegankelijk gemaakt.
De EFF benadrukt. dat verkeer van gebruikers, zoals webrequests, niet worden onderschept of geanalyseerd.
Alles bij de bron; Security
Een aanzienlijk aantal EU-landen is tegen een plan van EU-voorzitter Polen om end-to-end encryptie tegen chatcontrole te beschermen, zo meldt de Europese burgerrechtenbeweging EDRi.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming. Brussel claimt dat het voorstel moet helpen om de verspreiding van misbruikmateriaal tegen te gaan.
Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De vorige EU-voorzitters België en Hongarije kwamen elk met een voorstel, maar dat kon niet op voldoende voorstemmers rekenen. Polen heeft als nieuwe EU-voorzitter een eigen plan gepresenteerd. Het detectiebevel is daarin verwijderd en vervangen door 'vrijwillige maatregelen', hoewel het nog onduidelijk is wat de juridische basis hiervan is en ontbreken er veiligheidswaarborgen, aldus EDRi.
Hoewel het detectiebevel uit de tekst is gehaald, kunnen chatdiensten en andere providers nog steeds worden 'aangemoedigd' om de inhoud van berichten wel te controleren. Binnen Europa moet nog over het voorstel worden gesproken, maar volgens EDRi is een aanzienlijk aantal landen tegen de poging van Polen om end-to-end encryptie te beschermen. De burgerrechtenbeweging laat niet weten om welke landen het gaat.
Alles bij de bron; Security
Apple heeft een rechtszaak aangespannen tegen de Britse overheid vanwege de eis dat de iPhone-maker een achterdeur bouwt in iCloud. De techgigant stopte onlangs al met de Advanced Data Protection-functie voor het versleutelen van iCloud-opslag in het Verenigd Koninkrijk.
De Britse overheid eist van Apple dat het bedrijf een algemene achterdeur inbouwt om toegang te kunnen krijgen tot versleutelde iCloud-inhoud van gebruikers indien een rechter daarvoor toestemming geeft. De techgigant wil niet aan dit bevel voldoen en heeft daarom een beroep ingesteld bij het Investigatory Powers Tribunal, meldt de Financial Times.
Alles bij de bron; Tweakers
De onafhankelijkheid van Amerikaanse toezichthouders die de data-uitwisseling tussen de EU en de VS reguleren, staat op losse schroeven.
Trump en consorten vallen de rechterlijke macht en onafhankelijke agentschappen aan, en hebben Democraten uit belangrijke toezichtsorganen gezet zo meldt Euroactiv.
Dit ondermijnt het EU-VS Data Protection Framework (DPF), dat de veilige overdracht van Europese persoonsgegevens naar de VS moet garanderen.
Verschillende toezichtsorganen zijn inmiddels vleugellam of onder directe controle van het Witte Huis geplaatst.
Europarlementariërs en privacy-activisten maken zich zorgen en eisen opheldering van de Commissie. Zonder ingrijpen dreigt een nieuw dataschandaal, met grote gevolgen voor bedrijven en burgers.
Alles bij de bron; Dutch-IT-Channel
WhatsApp, met wereldwijd meer dan twee miljard gebruikers, staat regelmatig onder vuur vanwege het privacy beleid en de banden met moederbedrijf Meta (voorheen Facebook).
Steeds meer gebruikers zoeken naar alternatieven.
Signal staat bekend als een van de meest privacy-gerichte berichtenapps. Deze dienst gebruikt end-to-end encryptie, verzamelt minimale gebruikersgegevens en is open-source, waardoor de code publiekelijk toegankelijk is voor controle. Signal verzamelt praktisch geen metadata over gebruikers, in tegenstelling tot commerciële platforms.
Telegram is een andere populaire keuze met meer dan 700 miljoen gebruikers. Hoewel het standaard minder privacybescherming biedt dan Signal (end-to-end encryptie is alleen beschikbaar in 'geheime chats'), trekt het gebruikers aan met zijn uitgebreide functies en gebruiksvriendelijkheid.
Een minder bekende maar groeiende optie is Element, gebaseerd op het open Matrix-protocol. Deze app biedt niet alleen end-to-end encryptie maar ook de mogelijkheid om je eigen server te hosten, waardoor gebruikers volledige controle hebben over hun gegevens.
Alles bij de bron; WaldNet